• Narzedzie do wspomagania polaczen SSH

    From Przem@110:300/1.1 to All on Tue Jun 25 18:39:49 2013
    Witam

    Poszukuje narzedzie/rozwiazania ktore w polaczeniu z przegladarka
    internetowa pomoze mi w laczeniu sie po SSH do serwerow.

    Chce to zrobic dla zespolu "adminow" ktorzy musza laczyc sie do ponad
    setki maszyn.

    Znalazlem kilka rozwiazan ktore po zdefiniowaniu akcji podejmowanej przy wywolaniu "ssh://" uruchamiaja KiTTY lub zmodyfikowane PuTTY

    http://www.9bis.net/kitty/?page=SSH%20Handler&zone=en
    http://schipka.com/archives/34

    Problem w tym ze wiele serwerow dostepnych jest dopiero po zalogowaniu
    na serwer wstepny (jump host).

    Z poziomu KiTTY moge przekazac parametr "-cmd user@serwer" ale juz w
    linku "<a href=ssh://user@serwer1 -cmd user@serwer2> nie chce dzialac.

    Moze to jest slepa uliczka...

    Moze ktos z was ma cos podobnego wdrozone i podzieli sie jak?

    --
    Pozdrawiam

    Przem

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: ATMAN - ATM S.A. (110:300/1.1@linuxnet)
  • From Stachu 'Dozzie' K.@110:300/1.1 to All on Tue Jun 25 20:15:52 2013
    On 2013-06-25, Przem <pkrol@o2.pl> wrote:
    Poszukuje narzedzie/rozwiazania ktore w polaczeniu z przegladarka internetowa pomoze mi w laczeniu sie po SSH do serwerow.

    Chce to zrobic dla zespolu "adminow" ktorzy musza laczyc sie do ponad
    setki maszyn.

    Eeee... Ale po co? O_o
    Ja mam pod sob▒ kilka razy wiŕcej maszyn i nie widzŕ, jak przegl▒darka
    mia│aby mi u│atwiaŠ │▒czenie siŕ do nich.

    Znalazlem kilka rozwiazan ktore po zdefiniowaniu akcji podejmowanej przy wywolaniu "ssh://" uruchamiaja KiTTY lub zmodyfikowane PuTTY

    http://www.9bis.net/kitty/?page=SSH%20Handler&zone=en
    http://schipka.com/archives/34

    Problem w tym ze wiele serwerow dostepnych jest dopiero po zalogowaniu
    na serwer wstepny (jump host).

    Z poziomu KiTTY moge przekazac parametr "-cmd user@serwer" ale juz w
    linku "<a href=ssh://user@serwer1 -cmd user@serwer2> nie chce dzialac.

    Moze to jest slepa uliczka...

    Moim zdaniem tak. Znacznie pomocniejsze s▒ razem wziŕte dobry
    ssh_config, sensowny schemat nazewniczy z DNS-em, cfengine lub inny
    Puppet i Fluentd albo logstash do zbierania w jednym miejscu danych operacyjnych (logi, informacje o wykonaniu regu│ itd.).

    --
    Secunia non olet.
    Stanislaw Klekot

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: solani.org (110:300/1.1@linuxnet)
  • From Tomasz Torcz@110:300/1.1 to All on Tue Jun 25 20:57:30 2013
    Dzieki, Przem, za post o tresci:
    Witam

    Poszukuje narzedzie/rozwiazania ktore w polaczeniu z przegladarka internetowa pomoze mi w laczeniu sie po SSH do serwerow.

    Chce to zrobic dla zespolu "adminow" ktorzy musza laczyc sie do ponad
    setki maszyn.

    Ale co chcesz dok┼éadnie wspom├│c? Bo w korzystaniu z SSH najlepiej pomaga ÔÇŁControlMaster autoÔÇŁ, centralna baza u┼╝ytkownik├│w, Kerberos albo rygor rozsy┼éania kluczy.
    A powy┼╝ej kilkunastu maszyn i tak si─Ö to automatyzuje, chiefem puppetem
    czy ansiblem.

    --
    Tomasz Torcz 72->| 80->|
    xmpp: zdzichubg@chrome.pl 72->| 80->|


    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: CI TASK http://www.task.gda.pl/ (110:300/1.1@linuxnet)
  • From Przem@110:300/1.1 to All on Thu Jun 27 09:31:14 2013
    W dniu 25.06.2013 18:39, Przem pisze:
    Witam

    Poszukuje narzedzie/rozwiazania ktore w polaczeniu z przegladarka
    internetowa pomoze mi w laczeniu sie po SSH do serwerow.

    Chce to zrobic dla zespolu "adminow" ktorzy musza laczyc sie do ponad
    setki maszyn.

    Znalazlem kilka rozwiazan ktore po zdefiniowaniu akcji podejmowanej przy wywolaniu "ssh://" uruchamiaja KiTTY lub zmodyfikowane PuTTY

    http://www.9bis.net/kitty/?page=SSH%20Handler&zone=en
    http://schipka.com/archives/34

    Problem w tym ze wiele serwerow dostepnych jest dopiero po zalogowaniu
    na serwer wstepny (jump host).

    Z poziomu KiTTY moge przekazac parametr "-cmd user@serwer" ale juz w
    linku "<a href=ssh://user@serwer1 -cmd user@serwer2> nie chce dzialac.

    Moze to jest slepa uliczka...

    Moze ktos z was ma cos podobnego wdrozone i podzieli sie jak?


    Doprecyzuje aby odpowiedziec na pytania "po co to chcesz zrobic".

    Serwerow jest duzo (blizej 200...) i bedzie wiecej.

    Admini nie zawsze je znaja, a chce zeby sie szybko zalogowac.

    To ma byc taka baza wszystkich serwerow z podstawowym opisem (nazwa, IP, podstawowe informacje) i dodatkowo dostep do konsoli (SSH).

    --
    Pozdrawiam

    Przem

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: ATMAN - ATM S.A. (110:300/1.1@linuxnet)
  • From m@110:300/1.1 to All on Thu Jun 27 09:38:34 2013
    On 27.06.2013 09:31, Przem wrote:
    [...]

    Z poziomu KiTTY moge przekazac parametr "-cmd user@serwer" ale juz w
    linku "<a href=ssh://user@serwer1 -cmd user@serwer2> nie chce dzialac.

    Moze to jest slepa uliczka...

    Moze ktos z was ma cos podobnego wdrozone i podzieli sie jak?


    Doprecyzuje aby odpowiedziec na pytania "po co to chcesz zrobic".

    Serwerow jest duzo (blizej 200...) i bedzie wiecej.

    Admini nie zawsze je znaja, a chce zeby sie szybko zalogowac.

    To ma byc taka baza wszystkich serwerow z podstawowym opisem (nazwa, IP, podstawowe informacje) i dodatkowo dostep do konsoli (SSH).

    No to napisz własnego handlera do ssh:// - który będzie wrapperem na
    putty, kitty czy na zwykłe x-terminal-emulator -e

    p. m.

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: Telekomunikacja Polska (110:300/1.1@linuxnet)
  • From Jaro@110:300/1.1 to All on Thu Jul 4 15:10:21 2013
    A moĆČe by tak przy pomocy PHP:
    link HTML:
    <a href='index.php?ip=192.168.0.1'>192.168.0.1 - serwer nr 1</a>

    i później po przesłaniu polecenie:
    system("C:\Progra~1\PuTTY\putty.exe -ssh user@".$ip, $exitcode);

    w po┼é─ůczeniu z kluczami dzia┼éa bardzo przyzwoicie.
    Oczywi┼Ťcie to tylko szkic rozwi─ůzania, musisz pami─Öta─ç o 'globals off' i jeszcze kilku drobiazgach.

    --
    Pozdrawiam, Jarek


    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: Netia S.A. (110:300/1.1@linuxnet)
  • From m@110:300/1.1 to All on Thu Jul 4 23:17:33 2013
    On 04.07.2013 15:10, Jaro wrote:
    A mo┼╝e by tak przy pomocy PHP:
    link HTML:
    <a href='index.php?ip=192.168.0.1'>192.168.0.1 - serwer nr 1</a>

    i później po przesłaniu polecenie:
    system("C:\Progra~1\PuTTY\putty.exe -ssh user@".$ip, $exitcode);

    w po┼é─ůczeniu z kluczami dzia┼éa bardzo przyzwoicie.

    Tyle ┼╝e po stronie serwera, a je┼╝eli dobrze rozumiem - jemu chodzi o klienta.

    p. m.

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: Telekomunikacja Polska (110:300/1.1@linuxnet)
  • From Jaro@110:300/1.1 to All on Fri Jul 5 13:10:10 2013
    Fakt, moje niedopatrzenie, apache'a mam na Windows localho┼Ťcie i dlatego to dzia┼éa...
    j.


    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: Netia S.A. (110:300/1.1@linuxnet)